Yapay Zeka
İlk Otonom AI Fidye Yazılımı JADEPUFFER: Beş Ülkeden Ortak Güvenlik Rehberi
Sysdig, saldırı zincirini yapay zeka ajanının yürüttüğü JADEPUFFER fidye yazılımını belgeledi; CISA açığı kataloğa aldı, Five Eyes ülkeleri ortak güvenlik rehberi yayımladı.
Güvenlik firması Sysdig, "JADEPUFFER" adını verdiği ve ilk büyük ölçüde otonom yapay zeka fidye yazılımı saldırısı olarak nitelendirdiği bir vakanın teknik analizini yayımladı. Araştırmacılara göre saldırı zinciri bir yapay zeka ajanı tarafından yürütüldü: sistem, başarısız bir giriş denemesinden çalışan bir çözüme 31 saniyede geçebildi, 600'den fazla koordineli saldırı yükü kullandı ve kurbanın 1.342 sunucu yapılandırmasını şifreledi.
Olay tek bir araştırma raporu olarak kalmadı. ABD Siber Güvenlik Ajansı CISA, saldırının giriş kapısı olan Langflow açığını (CVE-2025-3248) aktif olarak istismar edilen açıklar kataloğuna ekledi. Daha da dikkat çekici olanı: ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda'nın istihbarat ve siber güvenlik kurumları — "Five Eyes" ittifakı — eşzamanlı olarak "Ajanik Yapay Zeka Hizmetlerinin Dikkatli Benimsenmesi" başlıklı ortak bir rehber yayımladı. Rehber beş risk kategorisi tanımlıyor: yetki, tasarım/yapılandırma, davranış, yapısal riskler ve hesap verebilirlik.
Aynı hafta madalyonun savunma tarafındaki zafiyeti de görünür oldu: Noma Security araştırmacıları, "GitLost" adını verdikleri teknikle GitHub'ın yapay zeka kodlama ajanını komut enjeksiyonu (prompt injection — ajana verilen içeriğe gizli talimat gömme) yoluyla kandırıp özel kod depolarının içeriğini sızdırmayı başardıklarını gösterdi. Konu teknoloji camiasında haftanın en çok tartışılan başlıklarından biri oldu.
Bir dürüstlük notu: "tam otonom saldırı" nitelemesine sektörde temkinli yaklaşanlar da var. Saldırının kurgusunda insan yönlendirmesinin payı tartışılıyor; abartıdan kaçınmak gerek. Ama tartışmasız olan şu: yapay zeka ajanları saldırı zincirinin önemli bölümlerini insan hızının çok üstünde yürütebiliyor ve resmî kurumlar bunu artık teorik değil güncel bir tehdit olarak ele alıyor.
Five Eyes rehberinin beş risk kategorisi, konuyu soyut bir uyarıdan pratik bir kontrol listesine çeviriyor. Yetki riski, ajana verilen erişimlerin kapsamıyla ilgili; tasarım/yapılandırma riski, yanlış kurulmuş sistemlerin açık kapı bırakmasıyla. Davranış riski, ajanın beklenmedik ya da manipüle edilmiş kararlar almasını; yapısal risk, ajanların birbirine bağlandığı zincirlerde tek bir zayıf halkanın tüm sistemi etkilemesini kapsıyor. Hesap verebilirlik ise en az teknik olanı: bir şey ters gittiğinde "kim sorumlu ve ne olduğunu nereden bileceğiz" sorusunun cevabının baştan tanımlanması.
Neden önemli?
Çünkü aynı teknoloji iki yönde de çalışıyor. İşletmelere e-posta yazan, sipariş işleyen, kod geliştiren ajanlar; saldırganların elinde açık tarayan, içeri sızan ve fidye operasyonu yürüten ajanlara dönüşüyor. Beş ülkenin ortak rehber yayımlaması nadir görülen bir adım — mesajı net: ajan teknolojisini benimseyin, ama yetkilerini bilinçli sınırlayarak benimseyin.
YZ Uzman ne düşünüyor?
Bu haber, yapay zeka ajanı kullanmaya başlayan (ya da başlamayı planlayan) her Türk işletmesi için üç somut derse çevrilebilir. Birincisi en az yetki ilkesi: ajana işini yapması için gereken minimum erişimi verin — müşteri sorusuna cevap veren bir ajanın tüm veritabanında okuma yetkisine ihtiyacı yoktur. İkincisi insan onay kapısı: para hareketi, veri silme, dışarıya e-posta gibi geri alınamaz işlemler ajanın tek başına yapabildiği işlemler olmamalı. Üçüncüsü iz kaydı: ajanın ne yaptığının loglanması, hem güvenlik hem de KVKK'nın hesap verebilirlik beklentisi açısından artık pazarlık konusu değil.
GitLost örneğinin gösterdiği incelik de önemli: risk her zaman "kötü niyetli ajan" değil; iyi niyetli ajanın, işlediği içeriğe gömülmüş talimatlarla kandırılması. Bu yüzden ajan projelerinde güvenlik, sonradan eklenen bir katman değil, mimari kararların parçası olmalı. Sahada kurduğumuz sistemlerde bu üç ilkeyi baştan tasarıma gömüyoruz — ajan teknolojisinden korkmak için değil, onu güvenle kullanmak için doğru dönemdeyiz.
Kaynaklar: Sysdig — JADEPUFFER analizi, The Hacker News — CISA KEV, Noma Security — GitLost